武漢厚溥企業(yè)
Wuhan HOPU

你的手機是如何將你的個(gè)人隱私泄露出去的

發(fā)布時(shí)間：2015-07-21　來(lái)源：IT時(shí)代周刊

當前，手機已經(jīng)成為人們現代生活的必備品之一。手機的私密性使得用戶(hù)在手機上的信息與自身利益密切相關(guān)。手機一旦遭受惡意軟件、病毒的侵襲，就會(huì )妨礙機主的使用，容易泄露個(gè)人隱私，損害用戶(hù)經(jīng)濟利益，嚴重的甚至危害國家安全。手機如何防偷窺、防泄密的問(wèn)題，越來(lái)越受到人們重視。

手機泄露個(gè)人隱私的途徑五花八門(mén)

據統計，截至2015年4月，我國共有手機用戶(hù)12.93億戶(hù)，不少人還擁有兩部以上手機，每年全國淘汰和廢棄的手機就有約1億部。網(wǎng)民中用手機接入互聯(lián)網(wǎng)的用戶(hù)占比接近80%，超過(guò)了臺式電腦，手機已經(jīng)成為我國網(wǎng)民的第一大上網(wǎng)終端。

與此同時(shí)，近年來(lái)我國手機遭到惡意軟件攻擊的數量也不斷攀升，隱私泄露已經(jīng)司空見(jiàn)慣。這些信息主要包括個(gè)人位置信息、通信信息、賬號密碼信息、存儲文件信息等四大類(lèi)。

那么，手機是如何泄露這些信息的？第一，是因為應用程序本身不完善。這其中最突出的就是Android（安卓）系統。有關(guān)研究顯示，Android系統已經(jīng)成為惡意軟件的重點(diǎn)感染對象，國內市場(chǎng)中近六成的Android應用程序有問(wèn)題，約有四分之一的安卓用戶(hù)隱私遭到泄露威脅。

有專(zhuān)家表示，其主要原因就在于Android是開(kāi)源的，軟件用戶(hù)有自由使用和接觸源代碼的權利，可自行對軟件進(jìn)行修改、復制及再分發(fā)，直接進(jìn)行信息交換。有些用戶(hù)還會(huì )自己對系統進(jìn)行破解，并獲取權限。這些都是造成Android平臺泄露個(gè)人信息的重要原因。一些山寨手機甚至還留有后門(mén)程序，固化竊聽(tīng)軟件，并通過(guò)遠程遙控使手機話(huà)筒在用戶(hù)不知情的情況下開(kāi)啟，把手機變成一個(gè)竊聽(tīng)器，造成個(gè)人隱私泄露。

第二是軟件監管不力。目前，國內Android市場(chǎng)用戶(hù)獲取軟件的途徑不一，難免魚(yú)龍混雜。Android軟件二次開(kāi)發(fā)者本身也比較混亂。加之軟件上線(xiàn)審核和監管不嚴格，開(kāi)發(fā)者會(huì )有意無(wú)意濫用權限，在軟件中加入某些獲取用戶(hù)信息的功能，造成泄密。比如一款游戲APP，居然要訪(fǎng)問(wèn)用戶(hù)的通訊錄和通話(huà)記錄，甚至地理位置信息，而這些并不是軟件所需要的權限，這就使大量用戶(hù)隱私面臨泄露風(fēng)險。

第三是未能妥善處理舊手機。在處置不用的舊手機時(shí)，很多用戶(hù)沒(méi)有徹底刪除相關(guān)信息，或者只是采取了簡(jiǎn)單的刪除、格式化等方式。無(wú)論這些舊手機被轉送給親朋好友，還是轉賣(mài)到二手市場(chǎng)，被刪除的信息完全可以通過(guò)數據恢復工具還原，使舊手機上個(gè)人信息存在泄露的隱患。目前，不法分子和敵對情報機構已經(jīng)把觸角伸向二手手機交易市場(chǎng)，利用數據恢復技術(shù)搜集整理情報信息已經(jīng)成為不法分子非法獲取信息的新方式。此外，如果手機意外丟失或被盜，其存儲的敏感信息更易泄露。

第四，通過(guò)偵聽(tīng)定位設備截獲信息。目前，針對手機通信的各種偵聽(tīng)設備層出不窮，性能不斷提高。特別是使用WIFI時(shí)，由于個(gè)人信息在互聯(lián)網(wǎng)傳輸過(guò)程中需要經(jīng)過(guò)傳輸的路由，如果路由設備被人控制，個(gè)人隱私自然就泄露了。

而偵聽(tīng)設備只要對截獲的手機信號進(jìn)行相應技術(shù)處理，就能輕而易舉地獲取手機信號的語(yǔ)音和數據信息。比如，美國研發(fā)的“梯隊系統”可對全球95%的各種無(wú)線(xiàn)電信號進(jìn)行竊聽(tīng)。很顯然，除個(gè)人隱私外，如果國家事務(wù)的重大決策、武裝力量的活動(dòng)等國家秘密被敵人掌握，將嚴重危及我國國家安全。

另外，手機的定位功能在為用戶(hù)提供高精度位置服務(wù)的同時(shí)，也使手機成為一部定位器，將用戶(hù)自己的位置信息暴露出來(lái)。美軍成功擊斃基地組織二號人物阿布·祖巴耶達赫，就充分利用了手機的定位技術(shù)。

第五，黑客入侵竊密。手機在使用移動(dòng)增值業(yè)務(wù)時(shí)，實(shí)際上成為一臺連接國際互聯(lián)網(wǎng)的終端。黑客們編制的病毒、惡意軟件、流氓軟件等可對手機進(jìn)行非法啟動(dòng)、私自聯(lián)網(wǎng)、私自發(fā)短信、惡意扣費，能夠窺視和竊取短信、通訊錄、個(gè)人郵箱，以及手機中的照片、私密文件、賬戶(hù)賬號、密碼信息等，還能夠監聽(tīng)通話(huà)內容。木馬程序在通話(huà)完畢后，就會(huì )啟動(dòng)上傳程序，將通話(huà)錄音等上傳至不法分子搭建的服務(wù)器上，使用戶(hù)隱私暴露無(wú)遺。這樣，用戶(hù)個(gè)人信息就會(huì )在本人毫不知情的情況下任人擺布。

黑客的間諜軟件主要通過(guò)三種方式將其植入到被竊聽(tīng)人的手機中：一是將木馬端生成短信或彩信，并以誘人標題騙取用戶(hù)點(diǎn)擊或運行?；驅阂獯a隱藏在“空白短信”中，一旦用戶(hù)打開(kāi)短信，手機系統后臺就會(huì )自動(dòng)下載惡意軟件，并借此將竊密軟件植入手機中。二是偽裝成手機常用應用軟件，如游戲、安全補丁、免費資料以及電子書(shū)等，上傳到部分缺乏安全驗證的中小手機軟件論壇中騙取用戶(hù)下載安裝，或以藍牙、紅外等方式傳給被竊聽(tīng)人，誘騙對方進(jìn)行安裝。三是借用手機裝入惡意軟件，或將竊聽(tīng)軟件植入到新手機中，以禮品形式贈送給被竊聽(tīng)人。

此外，我國現行使用的手機技術(shù)體制，大部分都源于國外，加密體制受制于人也是手機在使用中存在安全隱患的重要原因。

防止手機泄密的招術(shù)多種多樣

信息安全無(wú)小事。個(gè)人、單位、國家的隱私和秘密一旦泄露，往往會(huì )對社會(huì )造成諸多不良影響。各種信息泄露事件反映出來(lái)的個(gè)人信息安全意識淡薄和行業(yè)不規范等問(wèn)題，也讓我們更加清醒地認識到手機信息安全對于國計民生的重要意義。

防止手機信息泄露，普通用戶(hù)并非無(wú)能為力。只要增強信息安全保密意識，掌握手機安全防護常識和技能，學(xué)會(huì )科學(xué)使用手機，減少甚至杜絕個(gè)人信息泄露，是完全有可能的。

第一，要杜絕麻痹思想和僥幸心理?，F在，有很多人只會(huì )使用手機，對手機存儲卡信息數據的銷(xiāo)毀、手機信息安全隱患和技術(shù)漏洞，缺乏了解或知之不多。因此，要杜絕麻痹思想和僥幸心理，加強學(xué)習，切實(shí)認清手機使用過(guò)程中的各種安全隱患，認知手機泄露個(gè)人信息的途徑和方式，充分意識到手機泄露秘密的嚴重后果，做到手機防泄密“警鐘長(cháng)鳴”。

第二，要掌握安全防范常識。對特殊人群、特殊場(chǎng)所、特殊內容，要使用特殊的手機管理方法。對于涉及秘密的人員，如軍人、機要人員等，需制定嚴格的手機管理使用制度，或配發(fā)保密性強的專(zhuān)用手機，做到專(zhuān)機專(zhuān)用。對于涉密場(chǎng)所，要按照保密規定，設置手機安檢設備。做到不在涉密的場(chǎng)所攜帶和使用手機，不用手機記錄、錄音、照相和傳輸涉密內容。

同時(shí)，不要輕易接聽(tīng)、接收陌生人的電話(huà)、短信、彩信、郵件，必要時(shí)關(guān)閉手機，徹底切斷手機電源，防止被植入病毒或木馬。不要把手機設置為自動(dòng)登錄，每次登錄都應輸入密碼。要充分利用手機自帶的圖案和密碼鎖屏功能，防止別人解鎖屏幕偷看個(gè)人隱私。智能手機用戶(hù)使用網(wǎng)絡(luò )服務(wù)后，應及時(shí)注銷(xiāo)手機賬號登錄狀態(tài)。還應經(jīng)常及時(shí)清除可能的敏感信息。

第三，嚴格遵守各項保密規定。各項保密規定不僅對于保護企業(yè)數據、商業(yè)秘密乃至保障國家安全等，具有不可估量的重要作用，也有利于保護個(gè)人隱私。為此，要切實(shí)遵守各項保密規定，尤其是要做到不在手機中存儲、處理涉密的重要信息，從源頭上杜絕失泄密事件的發(fā)生。要避免在通信、微信、QQ、電子郵件中泄露相關(guān)重要信息。不在手機中存儲核心人員的工作單位、職務(wù)等敏感信息。也可采取簡(jiǎn)寫(xiě)或使用代號避免重要敏感信息完全暴露。

第四，利用正規平臺下載軟件。智能手機用戶(hù)下載軟件時(shí)，應登錄官方平臺下載，避免到論壇下載。不要使用來(lái)路不明的軟件，不要瀏覽不良網(wǎng)頁(yè)。堅持在正規的手機運營(yíng)商處維修維護手機，防止被植入病毒程序。安裝軟件時(shí)，一定要詳細查看軟件索取的權限列表，出現敏感權限時(shí)要特別警惕。如果軟件要求提供與服務(wù)無(wú)關(guān)的通訊錄、短信等，或者安裝一個(gè)閱讀器程序卻要求攝像頭的訪(fǎng)問(wèn)權限，就要警惕是否有陷阱。

第五，嚴控系統權限。手機用戶(hù)應樹(shù)立風(fēng)險意識，盡量避免將訪(fǎng)問(wèn)個(gè)人隱私的權限和訪(fǎng)問(wèn)網(wǎng)絡(luò )的權限同時(shí)授予可疑程序。對于平常不用或很少使用的功能，如藍牙、紅外、手機定位、高清攝像等，應予以關(guān)閉或停止使用，避免手機被遠程攻擊或被病毒搜索到，需要使用這些功能時(shí)再打開(kāi)。當免費使用WIFI時(shí)，只使用自己了解和信任的網(wǎng)絡(luò )，并且不輕易向外發(fā)送重要的個(gè)人信息。

第六，徹底刪除不需要的信息。當用戶(hù)刪除或格式化手機存儲介質(zhì)中的信息時(shí)，這些信息并未真正被清除掉，只是刪除了主引導區信息，修改了它的控制結構，并被標記為可覆蓋。當有新的信息存入時(shí)，就可以覆蓋原有信息，但未被覆蓋時(shí)，只要不是物理原因被破壞，這些信息依然保留在存儲介質(zhì)中，能夠被恢復。因此，在更換手機或需要刪除相關(guān)信息時(shí)，可以選用具備數據粉碎功能的手機軟件，或者對手機格式化后重復存儲大量電影視頻、垃圾文件、圖片等無(wú)用數據到手機內存，再反復刪除這些信息，使無(wú)效信息反復填滿(mǎn)手機空間，徹底覆蓋掉原來(lái)的信息，增加數據恢復難度。另外，對舊手機盡量不要隨意轉讓或出售，應當進(jìn)行物理銷(xiāo)毀，以規避暴露隱私的風(fēng)險。

此外，還可以利用多部手機，將工作和個(gè)人通信用途的手機與上網(wǎng)娛樂(lè )的手機從物理上分開(kāi)，盡量將通訊錄、短信等資料存在SIM卡中，把照片、圖片等文件存到手機以外的外接存儲器上，減少信息泄露的風(fēng)險。

上一篇：2015中國互聯(lián)網(wǎng)大會(huì )開(kāi)幕:暢想下一個(gè)五年

下一篇：互聯(lián)網(wǎng)巨頭砸錢(qián)拉開(kāi)“創(chuàng )業(yè)圈地戰”

首頁(yè)

關(guān)于厚溥

產(chǎn)品服務(wù)

新聞中心

厚溥國際

合作單位

舉報投訴

部分旗下網(wǎng)站

新聞中心

你的手機是如何將你的個(gè)人隱私泄露出去的